Nos la cuenta @vacanomillo: se ponen en contacto con él, tras haber hecho una reserva de un apartamento vía booking.com, desde los apartamentos reservados (o haciéndose pasar por ellos).
Que el contacto fuera desde un teléfono del Reino Unido, cuando los apartamentos no están allí, hizo saltar la primera de las alarmas; que se solicitara introducir datos en una página similar a la de booking.com fue definitivo.
Está claro que los hackers capturaron información de alguno de los tres agentes involucrados: el comprador, el vendedor o el intermediario. El comprador usa un sistema de autenticación seguro, booking no parecía haber tenido problemas, y el vendedor sí tuvo un problema (un hackeo) con su base de datos. Notificar de ese problema habría ahorrado preocupaciones a @vacanomillo y seguramente a más clientes.
Muchas gracias, Gabriel, por esta voz de alarma, tanto para los clientes de esa aplicación como para todos.